مطالب پربازدید

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

جواد محمدی

انتشار شده در تاریخ 1400/02/22 - 11:28

افزایش دسترسی هکرها به سیستم های وزارت دفاع آمریکا

وزارت دفاع آمریکا قصد دارد برنامه افشای آسیب پذیریش را به تمام سیستم های عمومی خود تعمیم دهد.

به گزارش کارگروه بین‌الملل سایبربان؛ مقامات وزارت دفاع آمریکا به‌تازگی اعلام کردند حالا هکرهای اخلاقی (هکرهای قانونی که برای کشف و رفع آسیب‌پذیری سیستم‌ها با این نهاد همکاری می‌کنند) برای هک کردن سیستم‌های این سازمان اهداف بیشتری در اختیاردارند. برنامه افشای آسیب‌پذیری موسوم به (Vulnerability Disclosure Program) برنامه‌ای است که برای گزارش آسیب‌پذیری برخی از پلتفرم‌های عمومی وزارت دفاع آمریکا نظیر سایت و اپلیکیشن های این وزارتخانه طراحی‌شده است. وزارت دفاع آمریکا در حال تعمیم این برنامه به تمام سیستم‌های اطلاعاتی عمومی خود است.

برت گلدشتاین (Brett Goldstein) مدیر خدمات دیجیتال وزارت دفاع آمریکا در اظهاراتی گفت:

برنامه یادشده از برنامه موفقیت‌آمیز پنتاگون را هک کن (Hack the Pentagon) برگرفته‌شده که از سال 2016 راه‌اندازی شد و بخش خدمات دیجیتال وزارت دفاع را قادر می‌ساخت تا یک برنامه با مزیت مالی برای گزارش آسیب‌پذیری ارائه دهد که هکرها را نیز به همکاری دعوت می‌کرد. درواقع پیش‌ازاین برنامه هیچ راه تعاملی برای هکرها وجود نداشت حتی اگر آن‌ها آسیب‌پذیری را مشاهده می‌کردند.

وی افزود:

به همین دلیل، بسیاری از آسیب‌پذیری‌ها گزارش نمی‌شدند. سیاست آسیب‌پذیری وزارت دفاع در سال 2016 راه‌اندازی شد زیرا ما کارایی جامعه هکرها و حتی استخدام هکرها برای یافتن و رفع آسیب‌پذیری در سیستم‌های خود را ثابت کردیم.

مدیر خدمات دیجیتال وزارت دفاع آمریکا همچنین خاطرنشان کرد:

سیاست کشف آسیب‌پذیری اصلی فقط به سایت‌ها و اپلیکیشن های عمومی محدود می‌شد؛ اما با تعمیم برنامه‌ای که امروز اعلام شد، امکان تحقیق و گزارش در مورد آسیب‌پذیری‌های مربوط به تمام شبکه‌های عمومی وزارت دفاع، ارتباطات مبتنی بر فرکانس، اینترنت اشیاء، سیستم‌های کنترل صنعتی و موارد دیگر هم فراهم‌شده است.

گلدشتاین ادامه داد:

این تعمیم شاهدی برای تغییر رویکرد دولت در زمینه امنیت و جهشی در وضعیت فناوری وزارت دفاع آمریکا خواهد بود.

کریستوفر جانسون مدیر برنامه یادشده گفت:

مرکز جرائم سایبری وزارت دفاع بر این برنامه نظارت دارد. این تعمیم گام منطقی بعدی بود که انجام شد. وزارت دفاع آمریکا همواره این دیدگاه را داشته که وب‌سایت‌های این وزارتخانه تنها بخشی از اهداف هکرها هستند.

به گفته مقامات آمریکایی از زمان اجرای برنامه افشای آسیب‌پذیری، هکرها بیش از 29 هزار آسیب‌پذیری گزارش کرده‌اند که بیش از 70 درصد آن‌ها معتبر تشخیص داده‌شده‌اند.

جانسون پیش‌بینی می‌کند به دلیل کشف آسیب‌پذیری‌های پیشتر گزارش نشده توسط محققان امنیتی، تعداد گزارش‌ها به‌شدت افزایش یابد.